PGP Me Pretty Good Privacy Explained
Als u zich zorgen maakt over online en elektronische privacy, is codering het beste om u op uw gemak te stellen. Door sterke coderingsprotocollen te gebruiken, kunt u ervoor zorgen dat uw gegevens veilig zijn voor nieuwsgierige blikken, en dat alleen de mensen die u besluit uw gegevens te zien er toegang toe hebben. Een van de meest gebruikelijke methoden voor codering wordt PGP genoemd en dit artikel zal u helpen door wat het is, waar het goed voor is en hoe het te gebruiken.
Wat is PGP?
PGP staat voor “best goede privacy,” en het wordt meestal gebruikt voor het verzenden van gecodeerde berichten tussen twee mensen. PGP werkt door een bericht te coderen, niet alleen voor paranoïden: 4 redenen om uw digitale leven te coderen, niet alleen voor paranoïden: 4 redenen om uw digitale leven te coderen is niet alleen voor paranoïde complottheoretici, noch is het alleen voor tech-nerds. Encryptie is iets waar elke computergebruiker van kan profiteren. Tech-websites schrijven over hoe je je digitale leven kunt coderen, maar ... Lees meer met een openbare sleutel die aan een specifieke gebruiker is gekoppeld; wanneer die gebruiker het bericht ontvangt, gebruiken ze een privésleutel die alleen aan hen bekend is om deze te decoderen.
Dit systeem zorgt ervoor dat het eenvoudig is om versleutelde communicatie te verzenden, omdat het enige dat nodig is om een bericht te coderen een openbare sleutel en het juiste PGP-programma is. Maar het is ook vrij veilig, omdat berichten alleen kunnen worden gedecodeerd met privé-sleutels die met een wachtwoord zijn beveiligd.
Naast codering is PGP ook geschikt voor digitale handtekeningen. Door uw gecodeerde bericht te ondertekenen met uw persoonlijke sleutel, biedt u een manier voor de ontvanger van het bericht om te zien of de inhoud van het bericht is gewijzigd. Als zelfs een enkele letter in het bericht wordt gewijzigd voordat deze wordt gedecodeerd, wordt de handtekening ongeldig en wordt de ontvanger gewaarschuwd voor vals spel.
De wiskundige mechanica van PGP is buitengewoon ingewikkeld, maar het onderstaande schema geeft u een algemeen beeld van hoe het systeem werkt.
In dit artikel zal ik zowel PGP als Gnu Privacy Guard (GnuPG of GPG) bespreken. GPG is een open-source implementatie van PGP en werkt op dezelfde principes. Tenzij u een product koopt dat is uitgerust met PGP van Symantec, het bedrijf dat momenteel eigenaar is van het auteursrecht en het bedrijf van PGP, gebruikt u waarschijnlijk GPG.
Hoe veilig is PGP?
Hoewel het onmogelijk is om te zeggen dat een bepaalde coderingsmethode 100% veilig is, wordt PGP over het algemeen als extreem veilig beschouwd. Het tweekoppelsysteem, digitale handtekeningen en het feit dat PGP open-source is en sterk door het publiek is gecontroleerd, draagt allemaal bij aan zijn reputatie als een van de beste coderingsprotocollen. Bruce Schneier Security Expert Bruce Schneier over wachtwoorden, privacy en vertrouwensbeveiliging Expert Bruce Schneier over wachtwoorden, privacy en vertrouwen Lees meer over beveiliging en privacy in ons interview met beveiligingsdeskundige Bruce Schneier. Lees meer eens genaamd PGP “het dichtst bij u in de buurt komt van codering van militaire kwaliteit,” en PGP.net zegt dat er zijn “geen praktische zwakheden.”
Edward Snowden gebruikte PGP om bestanden naar Glenn Greenwald te sturen toen hij het verhaal brak dat veel interesse in encryptie begon. What Is PRISM? Alles wat u moet weten Wat is PRISM? Alles wat u moet weten De National Security Agency in de VS heeft toegang tot alle gegevens die u opslaat bij Amerikaanse serviceproviders zoals Google Microsoft, Yahoo en Facebook. Ze controleren waarschijnlijk ook het grootste deel van het verkeer dat door de ... Meer lezen. En als het goed genoeg is voor Snowden, is het goed genoeg voor de meeste, zo niet alle, andere mensen die dingen moeten coderen.
Verschillende typen coderingsalgoritmen kunnen worden gebruikt met PGP, hoewel het RSA-algoritme vrij algemeen is. Als u nog nooit van RSA-codering hebt gehoord, kunt u er zeker van zijn dat het echt heel sterk is. Volgens DigiCert zou er een standaard desktopcomputer nodig zijn quadrillions van jaren om een 2048-bit RSA SSL-certificaat te kraken. Dat betekent dat als je zou beginnen met het kraken van dat certificaat ten tijde van de oerknal, je niet zou eindigen voor het einde van het universum (bekijk De kracht van een SSL-certificaat voor een paar geweldige visualisaties van deze feiten). 2048-bits RSA wordt vaak gebruikt als standaardalgoritme voor PGP.
Gnu Privacy Guard maakt vaak gebruik van het CAST5-algoritme. Hoewel de sleutelgrootte van CAST5 128 bits is, wat aanzienlijk kleiner is dan die van sommige van de sterkere RSA-algoritmen, is het nog steeds goedgekeurd voor gebruik door de overheid in Canada door het Communications Security Establishment. Niets om te niezen.
Hoewel crypto-analisten en cryptoenthusiasts de hele dag kunnen discussiëren over het beste algoritme om te gebruiken, zegt GnuPG dat “De algoritmen van GnuPG zijn zo goed ontworpen dat ze ervoor zorgen dat er geen enkele 'beste' is. Er is gewoon veel persoonlijke, subjectieve keuze.”
Aan de slag met PGP voor e-mail in 4 stappen
1. Download PGP-hulpmiddelen voor uw systeem.
Voordat u specifieke hulpprogramma's voor het gebruik van PGP gebruikt, moet u het PGP-framework zelf downloaden, zodat uw computer kan omgaan met de codering en decodering. Als u dit framework wilt downloaden, moet u GnuPG downloaden, de open-source implementatie van PGP. Hoewel de hulpprogramma's die ik hieronder heb vermeld een aantal hulpprogramma's zullen downloaden, kunt u alleen GnuPG downloaden als u het alleen via de opdrachtregel wilt gebruiken.
Als u op zoek bent naar een volledige reeks hulpprogramma's (zoals ik zou aanbevelen) met Windows, ga dan naar Gpg4win en download de hulpprogramma's. Download de tools van GPG Tools als je een Mac gebruikt. Linux-gebruikers kunnen GPA downloaden. Als je op Ubuntu Linux bent, heb je al PGP-tools geïnstalleerd, dus ga gewoon naar wachtwoorden en sleutels om ze te vinden.
U moet ook controleren of u over de juiste hulpprogramma's voor uw e-mailclient beschikt. Apple's Mail heeft ingebouwde ondersteuning voor PGP, Enigmail stelt je in staat om e-mail te versleutelen in Thunderbird en Mailvelope laat je je PGP-sleutels gebruiken voor webmail. Er bestaan andere PGP-mailtools, maar u moet een van deze drie kunnen gebruiken om aan de slag te gaan.
2. Genereer uw openbare en privé-sleutels.
Afhankelijk van de software die u gebruikt, gebruikt u verschillende methoden om nieuwe sleutels te genereren. In GPG Suite hoeft u alleen maar op te klikken “nieuwe.” U voert enkele details in, zoals uw naam en het sleuteltype. U moet ook beslissen of u uw openbare sleutel al dan niet wilt uploaden naar een sleutelserver.
Over het algemeen is dit een goed idee, omdat andere mensen dan uw openbare sleutel kunnen vinden en gecodeerde berichten kunnen verzenden, zelfs als u nog niet eerder hebt gecommuniceerd. Als u echter net met PGP aan de slag gaat, wilt u misschien even wachten met uploaden, omdat u uw naam of e-mailadres niet kunt wijzigen nadat deze is geüpload.
3. Schakel PGP in uw e-mailclient in.
U doet dit op verschillende manieren, afhankelijk van uw e-mailclient; de beste manier om erachter te komen wat u precies moet doen, is door in de helpbestanden voor uw app te zoeken. In de meeste gevallen worden uw PGP-gegevens automatisch gedetecteerd door de client nadat u de juiste set hulpprogramma's voor uw besturingssysteem hebt gedownload.
De GPG Suite installeert de add-on automatisch voor Apple Mail, wat betekent dat u helemaal niets hoeft te doen - u ziet alleen een paar extra pictogrammen wanneer u de app opent. Engimail maakt een nieuw menu met de naam “OpenPGP” in Thunderbird en u kunt uw accounts daar toevoegen. En Mailvelope kan worden geïnstalleerd als een Chrome-extensie, waardoor het eenvoudig kan worden geopend en geconfigureerd.
4. Krijg publieke sleutels voor uw contacten.
In deze fase bent u klaar om PGP-gecodeerde en digitaal ondertekende e-mails te ondertekenen! Er is echter nog een belangrijke stap. Als iemand een e-mail wil decoderen die u naar hem hebt verzonden, moet u zijn openbare sleutel hebben. De eenvoudigste manier om dit te doen, is het persoonlijk uitwisselen van sleutels - in een e-mail, via IM, op Twitter of op uw website (omdat de privésleutel nodig is om een bericht te decoderen, is er geen risico om uw openbare sleutel online te plaatsen).
Je kunt ook op een keyserver naar je vriend zoeken. Met GPG Keychain Access, onderdeel van GPG Tools, kunt u zoeken naar sleutels van rechtstreeks in de app. U kunt ook naar sleutelserverwebsites gaan, zoals de PGP Global Directory of de MIT PGP Public Key Server. Zodra u een sleutel voor uw contactpersoon heeft gevonden, downloadt u deze en importeert u deze in uw app met behulp van de vereiste specifieke procedures.
Dit klinkt misschien als heel veel werk, en dat kan ook zo zijn. Gelukkig, als je eenmaal het systeem hebt ingesteld en begint te wennen aan het proces, begint het iets vlotter te lopen en ben je in een mum van tijd gecodeerde e-mails aan het afvuren. Sommige groepen proberen het hele proces gemakkelijker te maken voor gebruikers, waaronder Keybase.io, een opdrachtregel en een online service. Keybase wil encryptie naar de massa. Hier is hoe. Keybase wil versleuteling naar de massa brengen. Hier is hoe. Van de oprichters van OK Cupid, Sparknotes en TheSpark komt een nieuwe open-source beveiligingsapp. Lees meer dat we eerder hebben besproken.
PGP-bestandscodering
Hoewel er veel open-source, gratis e-mailversleutelingstools PGP gebruiken, is het aantal opties voor bestandscodering veel kleiner.
GnuPG biedt ondersteuning voor het versleutelen van bestanden en mappen, maar tenzij u vertrouwd bent met de opdrachtregel, kunt u waarschijnlijk het beste een grafische gebruikersinterface (GUI) downloaden. Windows-gebruikers kunnen Cryptophane bekijken, en Mac- en Linux-gebruikers zullen Seahorse waarschijnlijk willen gebruiken Versleuteling, decodering en ondertekening gemakkelijk met Seahorse [Linux] Eenvoudig codering, decodering en ondertekening doen met Seahorse [Linux] Meer informatie over beveiliging en codering met Seahorse in Linux. Lees verder .
Als u op zoek bent naar officiële encryptiesoftware met PGP-merk, moet u deze bij Symantec ophalen. Omdat de doelmarkt van Symantec grotendeels bestaat uit bedrijven, kan deze behoorlijk duur zijn; hun Drive Encryption-software, die uw harde schijf versleutelt met behulp van PGP, kost $ 110.
Cryptografie is gecompliceerd: PGP is dat niet
U hoeft de ingewikkelde cryptomaths achter PGP niet te begrijpen om te weten dat het een geweldig versleutelingssysteem is. En u hoeft geen computergenie te zijn om ervan te profiteren om uw e-mails en bestanden te versleutelen, waardoor uw online- en elektronische veiligheid aanzienlijk toenemen. Door slechts enkele hulpmiddelen te downloaden, kunt u vandaag beginnen met het coderen van gevoelige informatie.
En vergeet niet om onze artikelen over de veiligste webmailproviders te bekijken. De 3 meest veilige en gecodeerde e-mailproviders online De 3 meest veilige en gecodeerde e-mailproviders online Heb je genoeg van overheidssurveillance? Bezorgd dat uw e-mails mogelijk door derden worden gelezen? Als dit het geval is, is het de moeite waard om naar een gecodeerde e-mailoplossing te kijken om uw berichten te beschermen. Lees meer, hoe u uw webmail versleutelt Versleutel uw Gmail, Hotmail en andere webmail: Hier is hoe uw Gmail, Hotmail en andere webmail coderen: Hier is hoe de onthullingen van de NSA van Edward Snowden de Amerikaanse huishoudens schok en ontzag brachten, omdat individuen en families begonnen waren beseffen dat hun communicatie niet zo privé was als ze oorspronkelijk hadden gedacht. Om een deel rustig te maken ... Lees meer en 5 gratis Windows-apps voor het coderen van bestanden De 5 beste manieren om eenvoudig en snel bestanden te coderen alvorens ze te e-mailen [Windows] De 5 beste manieren om eenvoudig en snel bestanden te coderen voordat ze e-mailen [Windows] Eerder dit jaar, werd ik geconfronteerd met een situatie waarin ik een schrijver voor mij in het buitenland had werken in China, waar we er allebei zeker van waren dat al onze e-mailcommunicatie werd gecontroleerd. Ik ... Lees meer .
Gebruikt u PGP voor het coderen van e-mail of bestanden? Wat zijn je favoriete front-end programma's voor het gebruik van het protocol? Plaats hieronder je gedachten en je favoriete bronnen zodat we er meer over kunnen leren!
Afbeeldingscredits: Intel Free Press via Flickr, xaedes, jfreax, Acdx via Wikimedia Commons, Elsamuko via Flickr, GPG Tools, Seth Werkheiser via Flickr.
Meer informatie over: versleuteling.